Facevano parte della cellula italiana del movimento internazionale “Anonymous”, responsabile di numerosi attacchi ai danni dei sistemi informatici di siti istituzionali e aziende private, messi a segno con l’intento di rubare credenziali di autenticazione e altre informazioni sensibili, successivamente pubblicate sul web.
In realtà lo scopo era quello di proporsi, dopo gli attacchi, come soluzione del problema “vendendo” consulenze informatiche e servizi di cyber sicurezza sul web.
I quattro hacker sono stati smascherati e arrestati dagli specialisti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) del Servizio polizia postale e delle comunicazioni. Altre sei persone appartenenti al gruppo criminale sono state denunciate in stato di libertà e sono tuttora indagate mentre dieci perquisizioni sono state eseguite su tutto il territorio italiano.
Le accuse nei loro confronti sono quelle di associazione per delinquere finalizzata alla sottrazione di codici, all’accesso abusivo e al danneggiamento di sistemi informatici.
Si tratta di cittadini italiani, finiti tutti agli arresti domiciliari: G.P. di 34 anni, L.L. di 20, S.L. di 28 e J.R. di 25, originari rispettivamente delle province di Lecce, Bologna, Venezia e Torino.
L’indagine della Postale, denominata “Tango down” (espressione di derivazione militare, usata dai membri di Anonymous quando un loro attacco va a buon fine), è iniziata nel 2011 ed ha permesso di individuare l’attività che si nascondeva dietro la bandiera ideologica degli anarchici del web.
Per acquisire autorevolezza e considerazione nel loro ambiente, i criminali utilizzavano qualsiasi mezzo e non esitavano a rilasciare anche interviste televisive, come quella mandata in onda dalle “Iene” su Italia1, concessa proprio da uno degli arrestati.
Le azioni contro i siti istituzionali venivano utilizzate per acquisire importanza e potere all’interno di Anonymous, mentre quelle contro le aziende private erano spesso finalizzate a procacciarsi lucrosi contratti nel campo della sicurezza informatica, campo nel quale lavoravano gli appartenenti all’organizzazione criminale.
L’indagine si è sviluppata all’interno della Rete, in quel limbo denominato “Deep web”, non raggiungibile dai comuni browser utilizzati per la navigazione, nel quale gli agenti del Cnaipic si sono introdotti con attività sotto copertura, fingendosi pericolosi cracker. In questo modo sono riusciti a dare un nome reale ai nickname utilizzati nelle conversazioni e a raccogliere molte prove a loro carico.